Bilgisayar korsanları, Fortinet VPN’deki bilinen güvenlik açıklarını kullanarak kötü amaçlı yazılımlar ve truva atlarıyla aktif olarak devlet kurumlarını hedefliyor. (yeni sekmede açılır) aletleri.

Bu, bu hafta başlarında bir güvenlik danışma belgesi yayınlayan Fortinet’in kendisine göre, kullanıcıları yamayı hemen dağıtmaya çağırıyor. Açık, CVE-2022-42475 olarak izlenir ve FortiOS SSLVPN’de yığın tabanlı arabellek taşması olarak tanımlanır. İstismarcıların hem savunmasız uç noktayı çökertmesine hem de onu uzaktan kod yürütme (RCE) yetenekleri kazanmak için kullanmasına olanak tanır.



işletim-sistemi-1